Računalništvo, telefonija
Varnost
09.04.2024 16:00
Deli z drugimi:
Z izobraževanjem o kibernetski varnosti lahko okrepimo varnostno zavedanje zaposlenih in jih naredimo ključne igralce na tem področju
Kibernetski kriminal je postala resna grožnja, ki prinaša več dobička kot trgovina z drogami. Napadalci, ki jih motivira denar, so zelo spretni in vztrajni. Čeprav so prefinjeni, niso nedosegljivi.
Podatki kažejo, da zaposleni pogosto nevede omogočajo napadalcem dostop do podjetniških podatkov, aplikacij in omrežij zaradi prepričljivih tehnik socialnega inženiringa in prefinjenih e-poštnih goljufij. Podjetja bi morala nameniti več pozornosti temu problemu.
Zaposleni včasih, zavestno ali nezavedno, odpirajo vrata kibernetskim napadalcem v podjetniško IT okolje ter včasih celo delijo svoja uporabniška imena in gesla z njimi. Čeprav se zdi logično, da bi podjetja investirala v požarne zidove, protivirusne programe in druge varnostne rešitve, je presenetljivo, da se premalo pozornosti namenja izobraževanju zaposlenih. Izobraževanje bi lahko bilo ključno pri obrambi pred kibernetskimi grožnjami.
Če menite, da se vašemu podjetju to ne more zgoditi, se motite. SI-CERT poroča o večjih incidentih skoraj vsak dan. Škoda za podjetja se povečuje in je že zdaj visoka. Čeprav morda nismo Amerika, kjer so škode zaradi kibernetskih incidentov v milijonskih zneskih, ne smemo verjeti, da smo manj privlačni za kibernetske kriminalce zaradi majhnosti države. Vsi smo tarče. Okrepimo najšibkejši člen kibernetske varnosti.
Kako se lahko zaščitimo? Ali vaš IT oddelek skrbi za varnost? Imate najnovejše sisteme in rešitve? Kljub temu ni zagotovila za 100-odstotno varnost. Pomembno je investirati v ljudi, ne le v IT oddelku, ampak v vse zaposlene, ki prihajajo v stik s podatki in aplikacijami.
Z usposabljanjem postavite človeški požarni zid ter zaposlene spremenite iz šibkih členov v adute na področju kibernetske varnosti. Vlaganje v praktično izobraževanje in varnostno ozaveščanje zaposlenih prinaša veliko večjo vrednost, kot ste vanjo vložili, saj spremenjeno varnostno obnašanje zaposlenih preprečuje incidente, kraje, zlorabe in izgubo podatkov ter denarja.
Program usposabljanja za dvig kibernetske varnosti s praktičnim pristopom je razvil Žiga Humar za podjetje Our Space Appliances. Predavatelji udeležencem predstavijo tudi primere iz resničnega življenja in jih naučijo pravilnega ravnanja ob kibernetskih grožnjah. Preventiva je ključna.
Podjetja so se naučila, da je preventiva cenejša od kurative. Poleg tehnologije je pomembno investirati tudi v znanje zaposlenih. Tehnologija ni rešitev za vse. Treba je investirati tudi v znanje zaposlenih, saj so ti najšibkejši člen varnostne verige. Takšna izobraževanja so stroškovno učinkovitejša od napredne varnostne opreme.
Varnostni inženir leta 2023 Žiga Humar opozarja: “Najboljši varnostni sistemi ne bodo dovolj, če zaposleni nevede omogočijo vdor napadalca. Mnogi se pustijo pretentati, ko jih napadalec lažno predstavi kot tehnično osebje. Nekateri celo brez razmisleka delijo svoja uporabniška imena in gesla – recept za katastrofo.”
Usposabljanja in delavnice udeležencem omogočajo pridobivanje različnih veščin. Podjetje Our Space Appliances pojasnjuje: “Delavnice trajajo tri šolske ure in zajemajo pregled različnih vrst napadov ter tehnik s socialnim inženiringom. Udeleženci se seznanijo s škodljivimi kodami ter se naučijo prepoznavati znake nevarnosti ter ukrepati ob odkritju kibernetskih groženj. Poudarek je tudi na varovanju naprav ter ustrezni rabi gesel pri brskanju po spletu.”
Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnostSorodne novice
Kaj berejo drugi?
Partnerji Računalniških novic Prikaži vse
MVM SERVIS d.o.o.
Na trgu 28, 3330 Mozirje, Tel: 031 611 116
MVM SERVIS, spletne in grafične storitve, d. o. o. je podjetje, specializirano za celovito ponudbo kreativnih grafičnih rešitev na ključ. Od konkurence jih ločuje popolnoma lastna ... Več
Zlati partner
CREAPLUS d.o.o.
Letališka cesta 33F, 1000 Ljubljana, Tel: 05 907 42 70
CREAPLUS d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več
Zlati partner
ANNI d.o.o.
Motnica 7a, 1236 Trzin, Tel: 01 580 08 00
Podjetje Anni, d. o. o., je v slovenskem računalniškem prostoru prisotno že praktično od samega začetka. Brez pretirane hvale lahko rečemo, da svoje delo opravljajo dobro, saj ... Več
Zlati partner
INFO-KOD d.o.o.
Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov.
INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več
